Regulamin

KLAUZULA INFORMACYJNA DLA KONTRAHENTÓW

OCHRONA DANYCH OSOBOWYCH W RAMACH ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH (RODO) W BEMAKOR SP. Z O.O.

Wypełniając obowiązek prawny uregulowany przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne Rozporządzenie o ochronie danych) (Dz. Urzęd. Unii Europ. z dnia 04.05.2016 r. L 119/1), dalej jako „RODO”, BEMAKOR Sp. z o. o., dalej jako „Spółka” informuje, iż w celu prowadzenia działalności Spółka zbiera i wykorzystuje dane osobowe, w tym informacje o Kontrahentach Spółki.

Administrator Danych Osobowych

Administratorem danych osobowych jest BEMAKOR Sp. z o. o., ul. Geodetów 20, 80 – 298 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem: 0000252432   prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy KRS, NIP: 5832932082, REGON: 220202680. Numer telefonu + 48 58 762 06 96, e-mail: biuro@bemakor.pl

Zakres informacji

Spółka informuje, że przetwarza dane osobowe osób fizycznych będących:

  1. kontrahentami Spółki, w tym kontrahentami potencjalnymi i/lub
  2. wspólnikami, pracownikami, przedstawicielami ustawowymi, pełnomocnikami lub reprezentantami takich kontrahentów i/lub
  3. innymi osobami, których dane Spółka przetwarza w celu wykonania umowy zawartej pomiędzy Spółką a Kontrahentami, w tym zakresie wystawiania faktur i/lub rachunków oraz realizacji dostaw i/lub zamówień w ramach umów z Kontrahentami

dalej łącznie „Kontrahenci” lub „Państwo”.

Rodzaje danych osobowych

  1. Dane podawane przez Kontrahentów

    W związku ze współpracą pomiędzy Kontrahentami a Spółką, Spółka może przetwarzać przekazane przez nich dane osobowe, takie jak:
    1. imię i nazwisko, firma, adres prowadzenia działalności gospodarczej oraz adres(y) korespondencyjne i/lub
    2. numery posiadane we właściwych rejestrach (np. numer NIP lub REGON) i/lub
    3. numer PESEL i/lub
    4. dane kontaktowe, w tym adres e-mail i/lub numer telefonu i/lub faxu i/lub
    5. stanowisko zajmowane w ramach organizacji Kontrahentów i/lub
    6. numer rachunku bankowego.

Podanie danych określonych powyżej jest fakultatywne, lecz niezbędne dla celów realizacji stosunku umownego oraz realizacji współpracy pomiędzy Kontrahentem oraz Spółką.

Odmowa udostępnienia danych jest równoznaczna z brakiem możliwości wykonania zapisów umowy przez Spółkę (przykładowo, odmowa udostępnienia danych może wiązać się z brakiem możliwości realizacji faktury).

  1. Dane z innych źródeł

Państwa dane osobowe mogą być pobierane z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS w celu weryfikacji informacji podanych przez Kontrahentów. W tym przypadku zakres przetwarzanych danych będzie ograniczony do danych dostępnych publicznie w tych rejestrach.

Możemy również pozyskiwać dane osobowe od podmiotów, w których są Państwo zatrudnieni, lub którego są Państwo reprezentantami, wspólnikami, przedstawicielami itp. Zakres przetwarzanych danych obejmuje w takim przypadku informacje konieczne do realizacji umowy pomiędzy Spółką a takim podmiotem, np. informacje o ustaniu stosunku pracy w danym podmiocie, zmianie danych kontaktowych lub zmianie stanowiska służbowego.

Podstawy prawne przetwarzania danych osobowych

Państwa dane osobowe Spółka przetwarza tylko wtedy, gdy:

  1. przetwarzanie jest konieczne do realizacji umów zawartych z Kontrahentami i/lub
  2. przetwarzanie jest konieczne w celu wywiązania się z obowiązków prawnych ciążących na Spółce, m.in. obowiązku wystawienia faktury lub innego dokumentu wymaganego przepisami i/lub
  3. przetwarzanie jest niezbędne, gdy nakazuje to przepis prawa (na żądanie właściwych organów lub sądów) i/lub
  4. przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Spółki lub podmiotu trzeciego.

 Wśród uzasadnionych interesów Spółki są:

  1. zawieranie i wykonywanie umów z Kontrahentami i/lub
  2. ustalanie lub dochodzenie przez Spółkę roszczeń cywilnoprawnych w ramach prowadzonej i/lub działalności oraz obrona przed takimi roszczeniami i/lub
  3. weryfikacja Kontrahentów w publicznych rejestrach i/lub
  4. kontakt z Kontrahentami, w tym prowadzenie wewnętrznych rejestrów Kontrahentów.

Cele i okresy przetwarzania danych

Państwa dane osobowe przetwarzane będą wyłącznie przez okres w zakresie niezbędnym do realizacji celów przetwarzania danych osobowych oraz wynikających z przepisów powszechnie obowiązującego prawa, takich jak ustawa o rachunkowości i ustawa - Ordynacja podatkowa.

  1. Wypełnianie zobowiązań umownych - Okres trwania umowy pomiędzy Kontrahentem i Spółką
  2. Archiwizowanie danych na podstawie powszechnie obowiązujących przepisów prawa - Okres wskazany w odpowiednich przepisach; co do zasady 6 lat od końca roku kalendarzowego, w którym miało miejsce np. wystawienie faktury, rozwiązanie umowy etc.
  3. Dane osobowe Kontrahentów mogą być przetwarzane przez Spółkę dla celów ustalania lub dochodzenia przez Spółkę roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami – przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 10 lat od zajścia zdarzenia skutkującego powstaniem roszczenia lub powzięciem informacji o nastąpieniu zdarzenia

Środki zabezpieczające dane osobowe

W celu ochrony przetwarzanych danych osobowych zgodnie z art. 32 RODO, Spółka wdrożyła odpowiednie środki techniczne i organizacyjne  mające na celu zabezpieczenie przetwarzanych danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją danych osobowych, nieuprawnionym ujawnieniem danych osobowych oraz nieuprawnionym dostępem do danych osobowych.  

Środki bezpieczeństwa, o których mowa powyżej zostały wdrożone przy uwzględnieniu stanu techniki, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.

Przekazywanie danych osobowych

Państwa dane osobowe mogą być przekazywane odbiorcom oraz innym podmiotom prawnym w celach wymienionych powyżej w zakresie, w jakim są one dla nich niezbędne do wykonania umów zawartych ze Spółką lub jeżeli wymaga tego przepis obowiązującego prawa.

Odbiorcami danych osobowych mogą być:

  1. podmioty przetwarzające dane osobowe na zlecenie Spółki, takie jak dostawcy systemów informatycznych, dostawcy usług serwisowych z zakresu IT, podmioty świadczące usługi archiwizacji dokumentów, usługi prawne, księgowe oraz inne podmioty realizujące zadania na rzecz Spółki związane z zachowaniem ciągłości jej działania.
    Przetwarzanie przez ww. podmioty danych osobowych ma miejsce tylko w zakresie, w jakim jest to niezbędne dla prowadzenia działalności przez Spółkę. Spółka ma kontrolę nad działaniem ww. podmiotów za pomocą odpowiednich zapisów umownych chroniących dane osobowe i/lub
  2. organy państwowe, organy ochrony prawnej (Policja, Prokuratura, Sąd) lub organy samorządu terytorialnego w związku z prowadzonym postępowaniem i/lub
  3. dostawcy usług kurierskich lub pocztowych.

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

Dane osobowe nie są przekazywane poza  Europejski Obszar Gospodarczy. Jeżeli  Państwa dane osobowe zostaną w przyszłości  przekazane poza EOG innym podmiotom, Spółka wprowadzi odpowiednie zabezpieczenia w celu zapewnienia, że takie przekazywanie jest przeprowadzane zgodnie z obowiązującymi zasadami ochrony danych.

Zautomatyzowane procesy podejmowania decyzji w zakresie ochrony danych osobowych

Dane osobowe mogą być przetwarzane w sposób zautomatyzowany i nie będą profilowane.

Prawa przysługujące Kontrahentom

W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia: 
a)  prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
b)  prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
c)  prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
- dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
- osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
- dane osobowe przetwarzane są niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
d)  prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
- osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
e)  prawo do przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
- przetwarzanie odbywa się w sposób zautomatyzowany; 
f)  prawo sprzeciwu wobec przetwarzania danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. 

 W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.

W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w BEMAKOR Sp. z o.o. Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych. 

Aby skorzystać z powyższych uprawnień należy się kontaktować się z Bemakor Sp. z o.o. adres e- mail biuro@bemakor.pl lub za pomocą poczty tradycyjnej wysyłając list na adres Spółki: Bemakor Sp. z o. o., ul. Geodetów 20, 80 -298 Gdańsk z dopiskiem „Ochrona Danych Osobowych”.  Prośby, żądania lub sprzeciwy będą weryfikowane przez Spółkę zgodnie z obowiązującymi przepisami o ochronie danych osobowych. W odpowiedzi na Państwa żądanie Spółka może zweryfikować Państwa tożsamość lub poprosić o przekazanie dodatkowych informacji.